これ答えBEで合ってますか、、?!ある企業は、データの保存に Amazon S3 を使用し、可視化の作成に Amazon QuickSight を使用しています。 この企業は、Hub-Account という AWS アカウントに S3 バケットを所有しています。この S3 バケットは、AWS Key Management Service (AWS KMS) キーで暗号化されています。この企業の QuickSight インスタンスは、BI-Account という別のアカウントにあります。 この企業は、S3 バケットポリシーを更新して、QuickSight サービスロールへのアクセスを許可します。また、クロスアカウントアクセスを有効にして、QuickSight が S3 バケットとやり取りできるようにしたいと考えています。 この要件を満たす手順の組み合わせはどれですか(2 つ選択してください)。 A. 既存の AWS KMS キーを使用して、QuickSight から S3 バケットへの接続を暗号化する。 B. QuickSight サービスロールがアクセスできるリソースとして S3 バケットを追加する。 C. AWS Resource Access Manager (AWS RAM) を使用して、S3 バケットを BI-Account アカウントと共有する。 D. QuickSight サービスロールに IAM ポリシーを追加して、S3 バケットを暗号化する KMS キーへのアクセス権を QuickSight に付与します。 E. QuickSight サービスロールがアクセスできるリソースとして KMS キーを追加します。#AWS #DEA
